Cisowiaka
-
Postów
31 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez Cisowiaka
-
-
proszę sprawdzić Loga
-
Witam nie mogę poradzić sobie z usunieciem AlternateDataStreams w logu widnieje, zapisywałem fixlist.txt jako unicode-8 i nici z tego, proszę o wskazówki.
"C:\Windows\system32\msfeedssync.exe" => ":$CmdTcID" ADS nie znaleziono.
FRST ->> http://wklej.org/id/2870411/
Adtions ->> http://wklej.org/id/2870414/
Shotrcut ->> http://wklej.org/id/2870417/
-
czy polecenei ipconfig jest wywołane z konta Administratora ?
-
C:\Users\Wojtek\AppData\Local\Google\Chrome
C:\Users\Wojtek\AppData\Local\Mozilla
C:\Users\Wojtek\AppData\Roaming\DTTYN
C:\Users\Wojtek\AppData\Roaming\GCWKSGNG
C:\Users\Wojtek\AppData\Roaming\LCANJ
C:\Users\Wojtek\AppData\Roaming\WPOLXBFS
C:\Users\Wojtek\AppData\Roaming\ArcaVirMicroScan
C:\Users\Wojtek\AppData\Roaming\eCyber
C:\Users\Wojtek\AppData\Roaming\Elex-tech
C:\Users\Wojtek\AppData\Roaming\Mozilla
C:\Users\Wojtek\AppData\Roaming\Opera
C:\Users\Wojtek\AppData\Roaming\Panda Security
C:\Users\Wojtek\AppData\Roaming\Rywiid
C:\Users\Wojtek\AppData\Roaming\TuneUp Software
@picasso po czym stwierdzić że dane foldery nie mogą się znajdować w danej lokalizacji, po nazwach trudno powiedzieć np folder Opera, Panda Security itp wiem że dane produkty, nie są tu instalowane ale czy dane programy nie może mieć takich samych nazw folderów co ścieżka do folderu instalacyjnego? czy są może inne sposoby po których z całego LOGa otl moża wyżcucic jeden folder.
C:\Windows\AvastEmUpdate.ini
Plik zdaje się plikiem od aplikacji Avast, rozumuje sobię że dany program swoje składniki moduły czy drivers instaluje w folderach systemowych, czy dzięki temu nie może zostawić swoje pliki folderach systemowych, wiem również że pliki avast są wyższych pod katalogach C:\windows\system32
Czy jest tu może jakaś zasada przy, której można się trzymać.
Wiem że aplikacji Avast nie ma już w systemie, że w tej sytułacji jest to tylko czyszczenie, ale wiem że pliki ini pochodzące z aplikcji smało wywalasz
Pozdrawiam
-
Wielkie dzięki
-
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkID=226786&Mkt=pl-PL&Src=MSE&Tid=00002D7A&OHP=http%3A%2F%2Fdomredi.com%2F1%2F&OSP=http%3A%2F%2Fwww.google.com%2Fsearch%3Fq%3D{searchTerms}%26rls%3Dcom.microsoft%3A{language}%3A{referrer%3Asource%3F}%26ie%3D{inputEncoding}%26oe%3D{outputEncoding}%26sourceid%3Die7%26rlz%3D1I7TSEH_plPL397PL397
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://www.msn.com/?pc=AV01
Sta
co w tych wpisach jest nie tak, czym one się wyrózniają że należy usuwać
-
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140608
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=180&d=20140608
@picasso co w tych wpisach jest złego.
-
@picasso co złego jest w tym wpisie, adres url jest google.com ale to chyba nie wszystko ? czy chodzo CLSID ,który nie pochodzi od google, czy może w dalszej cześci adresu url jest coś nie tak? jak anlizować dane adesy, na co zwrać uwagę
SearchScopes: HKCU - {CB3DA99F-EF9F-4969-99B0-F94383A2903D} URL = http://www.google.com/cse?cx=partner-pub-3794288947762788%3A6976579318&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A6976579318&q={searchTerms}
-
dzięki bardzo
-
C:\Program Files (x86)\Mozilla Firefox\extensions
C:\Program Files (x86)\Mozilla Firefox\plugins
@picasso możesz mi napisać jak chłopu na rowie dla czego należy ciachnąć te foldery, Pozdrawiam
-
Witam, czy jest może wyszukiwarka która wyszukuję CLSID, gdzie określi producenta programu Toolbora itp.
-
wielkie dzięki
-
(Microsoft Corporation) C:\Windows\SysWOW64\reg.exe
chciałem się zapytać, dana usługa zoztsała zatrzymana poprzez w/w wpis czy nie należy podać ścieżki do usunięcia ?
C:\Windows\SysWOW64\reg.exe
czy to są kodowane wpisy:
C:\Windows\SysWow64\捵ꛉE
C:\Windows\SysWow64\蒠V
-
Odinstalowałem Driver Detective, czyściłem rejestr ccleaner, zainstalowałem sterownik podany jw. ze strony nVidi i nadal czarny ekran.
Czy problem może być przez dysk ?
Edit:zrobiłem kopie pod sektorową na sprawny dysk, problem nadal występuje, na zintegrowanej karcie wszystko śmiga, jedyna moja myśl czy sterowniki do płyty głównej przeinstalować.
-
screen HWinfo, dodałem ysównież analize SMART, bo widzę że sektory są rempowane i nie stabilne, czy dysk może być powodem tych czarnych okienek.
Czy żółty wykrzyknik w HWinfo wskazuje na uszkodzenie dysku? bo menadzer urządzeń nie pokazuje żadnego konfliktu sprzętowego.
Chciałem się zapytać o błędzie AMD-V.
-
Problem na kompie kolegi, podczas pracy wyskakują czarne okno, najnowsze sterowniki od grafiki nic nie daj, próbowałem zainstalować starsze sterownki ale nadal nici, kolejną rzeczą jaką mi przysło to wyłączyłem Areo, może jest coś logach.
Te screen drugi cały czarny zrobił się jak napisałem skryp bat, który ma za zadanie wyłączenie procesu explorera.exe a następnie
go załączenie.
TASKKILL /F /IM explorer.exe /T
start C:\windows\explorer.exe
Dodałem log gmer oraz nowy Addition.txt
-
Witam tak jak w temacie, prosiłbym o pomoc
-
Nie podałem skanu bo komputer padł jak pisałem wyżej, za wszystko dziękuje i pozdrawiam
-
[codeplain][2012-09-21 16:31:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto[/codeplain]
I to jest dziwne. Ten folder nie regeneruje się, jeśli nie działa w systemie główny wpis UKASH.
[/quote]
Komputer padł (zasilacz) przeglądając LOGi z OTLa zainteresowała mnie następująca rzecz
pierwszy loga
[2012-09-19 19:20:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto
drugi log
[2012-09-21 16:31:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Własciciel\Dane aplikacji\hellomoto
Moje pytanie jest następujące
1 czemu w drugim logu nie ma ze folder jest modyfikowany, czy oznacza ze został usunięty następnie został utworzony ponownie ?
2 czy wielkości folderów zawsze są pokazywane jako zerowe ?
3 czy zawsze folder pokaże modyfikacje(zmiana daty modyfikacji) w moim przypadku uruchomienie folderu hellomoto
Pozdrawiam
-
Prosze LOG, dalej to samo
-
Szukam pomocy dla kolegi, na jego komputer wkradł się ukash, na monitorze robi się biały ekran.
Pozdrawiam
-
proszę LOG, nadal nic, ale teraz zamiast otwórz plik exe jest zachomikuj aplikacja do chomika jest domyślnie
a w logu otl widniej wpis
O37 - HKLM\...exe [@ = Reg Error: Key error.] -- Reg Error: Key error. File not found
-
-
w trybie awaryjnym rowniez ten sam blad, a jak chce otworzyc jakis plik exe czy program to pokazuje okno za pomoc czego chce uruchomic aplikacje, rowniez dzieje sie tak ze skrutami lnk skanowalem Dr.Webcuwreit nie pokazal wirusa, przywracanie systemu nie dzialalo tak ze nie mam mozliwosci przywrocenia systemu
AlternateDataStreams nie może usunać czego jest to przyczyna
w Windows Vista
Opublikowano
czyli jest czysto, dzieki